Geçen hafta Apache Log4j kitaplığında yeni, özellikle kritik bir güvenlik açığı keşfedildi. Bu, milyonlarca Java uygulaması için kullanılır. İşte Kaspersky uzmanlarından birkaç öneri.
LogJam olarak da bilinen ve CVE-4-2021 tanımlayıcısıyla Log44228Shell, Uzaktan Kod Yürütme (RCE) sınıfı olarak adlandırılan bir güvenlik açığıdır. Bu, saldırganların rasgele kod çalıştırmasına ve güvenlik açığı bulunan bir sunucuda kötüye kullanılması durumunda sistemin tam denetimini ele geçirmesine olanak tanır. CVE, ciddiyet açısından 10 üzerinden 10 olarak derecelendirildi.
Milyonlarca Java uygulamasında Log4j
Apache Logging Project (Apache Log4j), milyonlarca Java uygulaması tarafından kullanılan açık kaynaklı bir günlük tutma kitaplığıdır. Bu kitaplığın güvenlik açığı bulunan bir sürümünü (sürüm 2.0-beta9 ila 2.14.1) kullanan tüm ürünler bu yeni güvenlik açığı açısından risk altındadır.
Log4j, özel bir sözdizimi ile istekleri bulmak için bir arama mekanizması içerir. Saldırganlar, bu dize için özel bir önek oluşturarak, bilgileri kontrolleri altındaki bir sunucuya iletebilir ve bu da rastgele kod yürütülmesine veya hassas bilgilerin sızmasına neden olabilir.
Kaspersky uzmanları böyle söylüyor
Kaspersky güvenlik uzmanı Evgeny Lopatin, durumla ilgili şu yorumu yapıyor:
"Bu güvenlik açığı, yalnızca saldırganların sistem üzerinde tam kontrol sahibi olabilmeleri nedeniyle özellikle tehlikeli değil, aynı zamanda istismar edilmesi özellikle kolay olduğu için - deneyimsiz bir bilgisayar korsanı bile bundan faydalanabilir. Siber suçluların bu güvenlik açığından yararlanabilecekleri yazılımları aktif olarak aradıklarını şimdiden görüyoruz. Ancak iyi haber şu ki, güçlü bir güvenlik çözümü kullanıcıları korumaya yardımcı olabilir."
Kaspersky ürünleri, aşağıdaki tanımlayıcı altında bu güvenlik açığı aracılığıyla yapılan saldırıları algılar ve engeller:
UMIDS:Intrusion.Generic.CVE-2021-44228.
PDM: İstismar.Win32.Genel
Güvenlik açığını korumak için Kaspersky tavsiyesi
- Ürün sayfasında [2.15.0] bulunan kitaplığın en son sürümü olan 3'ı hemen yükleyin. Kitaplık üçüncü taraf bir üründe kullanılıyorsa, yazılım sağlayıcının bir güncelleme sunacağı zaman kontrol edilmelidir; bu da hemen kurulmalıdır.
- https://logging.apache.org/log4j/4.x/security.html adresindeki Apache Log2j proje yönergelerini izleyin.
- Kuruluşlar, Kaspersky Endpoint Security for Business gibi açıklardan yararlanma önleme, güvenlik açığı ve yama yönetimi bileşenleri sunan bir güvenlik çözümü kullanmalıdır. Otomatik Açıklardan Yararlanma Önleme bileşeni, uygulamaların şüpheli eylemlerini izler ve kötü amaçlı dosyaların yürütülmesini engeller.
Saldırıları erken aşamalarda algılayıp durdurabilen Kaspersky Endpoint Detection and Response veya Kaspersky Managed Detection and Response Service gibi çözümler veya hizmetler kullanın.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi